Katalog CVE

CVE-2000-0456

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

NetBSD 1.4.2 i wcześniejsze wersje pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi poprzez wielokrotne wywoływanie określonych wywołań systemowych w jądrze, które nie oddają procesora.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zablokowania zasobów systemowych, co prowadzi do obniżenia dostępności usług dla innych użytkowników.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

NetBSD 1.4.2 and earlier allows local users to cause a denial of service by repeatedly running certain system calls in the kernel which do not yield the CPU, aka "cpu-hog".

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS